Anzeige

Trojaner

Forscher von Malwarebytes haben eine neuartige Doppel-Attacke aufgedeckt. Bei ihren Analysen stießen die Security-Experten auf ein verdächtiges Dokument mit dem Namen “Манифест.docx” (“Manifest.docx”), das zwei Schadsoftware-Templates herunterlädt und aktiviert: eines nutzt Makros und das andere ist ein Html-Objekt, das eine Schwachstelle im Internet Explorer ausnutzt.

Beide Techniken zielen darauf ab, einen Remote-Access-Trojaner (RAT) einzuschleusen. Die Kombination beider Techniken ist vorher noch nicht beobachtet worden. Die Technik, die auf die Schwachstelle im Internet Explorer abzielt (CVE-2021-26411), wurde zuvor allerdings bereits von der Lazarus-Gruppe verwendet.

Anhand der verwendeten Techniken allein konnten die Forscher nicht feststellen, wer hinter dieser Attacke steckt. Aber ein Decoy-Dokument, das den Opfern gezeigt wurde, liefert einige Hinweise. Es enthält die Erklärung einer Gruppe, die Andrej Sergejewitsch Portyko nahesteht und gegen Putins Politik auf der Halbinsel Krim gerichtet ist. Die Attacke ist allerdings auch bereits in den Niederlanden und den USA aufgetaucht.

Bei einer erfolgreichen Attacke führt der Remote-Access-Trojaner die folgenden Aktionen aus:

  • Informationen über das Opfer sammeln
  • Das Antivirenproramm identifizieren, das auf dem Gerät des Opfers läuft
  • Shell-Codes ausführen
  • Dateien löschen
  • Dateien up- und downloaden
  • Disk- und Dateisystem-Informationen auslesen

Mehr Informationen zu dieser neuartigen Attacke finden Sie hier.

https://de.malwarebytes.com/
 


Weitere Artikel

Informationsmanagement

Verschärfte Suchprobleme in 2020 erfordern Wissensmanagement

Angesichts pandemiebedingtem Anstieg von Home-Office-Arbeit wächst der Bedarf an Wissensmanagement-Strategien und -Tools für eine neue digitale, hybride Belegschaft, so das Ergebnis einer jüngsten Umfrage unter 200 IT-Führungskräften in Europa und Nordamerika.
Threats

Aktuelle Cyberattacken unterstreichen die Bedeutung von Threat Intelligence

Wie das für allem für seine Kamera-Technik bekannte Unternehmen Olympus inzwischen selbst bekannt gab, fand am 8. September ein Cyberangriff statt, der Teile des Vertriebs- und Produktionsnetzwerks in EMEA betroffen hat.
Konferenz über Zoom

Neuigkeiten von der Zoomtopia '21 - Sicherer, interaktiver, einfach besser

Zoom Meetings ist wahrscheinlich die weltweit meistgenutzte Plattform für Webkonferenzen. Das Unternehmen startete im Jahr 2013, im April 2020 verkündete Zoom 300 Millionen tägliche Meeting-Teilnehmer. Heute soll die Software jährlich über 3,3 Billionen…
KI

KI erkennt zerstörte Häuser nach Katastrophen

Forscher der Stanford University und der California Polytechnic State University (Cal Poly) haben mit "DamageMap" ein Bildauswertesystem entwickelt, das auf der Basis von Künstlicher Intelligenz (KI) und nach einem ausgiebigen Lerntraining anhand von…

Verleger fordern Fairness im Wettbewerb mit Tech-Konzernen

Zeitschriftenverleger haben von der nächsten Bundesregierung gefordert, die Voraussetzungen für einen fairen Wettbewerb mit den großen Internet-Plattformbetreibern aus den USA zu schaffen.
Fake News Corona

Corona: Wo verbreiteten sich Fake News am meisten

Die meisten via Social Media verbreiteten Fake News zum Thema COVID-19 stammen aus Indien. Das besagt eine Studie des Cold Spring Harbor Laboratory. Die Forscher haben die Menge der Falschmeldungen analysiert, die in 138 Ländern veröffentlicht wurden -…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.